Najlepsze narzędzia do monitorowania sieci Cisco: 5 najlepszych przeglądów w 2021 r.

Cisco jest największą firmą sieciową i prawdopodobnie nie trzeba jej przedstawiać. Większość organizacji ma w swojej sieci przynajmniej część sprzętu Cisco, a wiele z nich nie ma nic więcej. Dzięki wielokrotnym przejęciom firma oferuje teraz pełny zestaw sprzętu i usług, które wykraczają daleko poza sieć. Często zdarza się, że większe organizacje mają dziesiątki, jeśli nie setki urządzeń Cisco. Upewnienie się, że cały ten sprzęt działa sprawnie, wymaga jakiegoś narzędzia monitorującego . To właśnie skłoniło nas do przeszukania Internetu w poszukiwaniu najlepszych narzędzi do monitorowania sieci Cisco . Chociaż wszystkie nasze sugestie będą monitorować sprzęt Cisco, większość będzie również monitorować sprzęt innych dostawców. Niektórzy będą nawet monitorować inne rodzaje urządzeń, takie jak serwery.

Zanim ujawnimy wyniki naszych poszukiwań pięciu najlepszych narzędzi do monitorowania sieci, przeprowadzimy krótką dyskusję na temat potrzeby i wymagań monitorowania urządzeń Cisco. Następnie krótko przedstawimy niektóre protokoły używane w monitorowaniu urządzeń Cisco. Na koniec ujawnimy naszą listę pięciu najlepszych narzędzi monitorujących Cisco. Dla każdego z nich będziemy mieli krótki przegląd produktu i jego najlepszych funkcji. Ale zanim zaczniemy, wyjaśnijmy coś. Kiedy mówimy o narzędziach monitorujących Cisco, nie mamy na myśli narzędzi monitorujących stworzonych przez Cisco, ale raczej narzędzia stworzone do monitorowania sprzętu Cisco.

Potrzeba i wymagania monitorowania urządzeń Cisco

Problem z monitorowaniem urządzeń Cisco polega na tym, że większość z nich nie ma lokalnego interfejsu użytkownika. Wiele urządzeń ma różnego rodzaju diody LED na przednim panelu, ale gdy znajdują się na innym piętrze – lub w innym kraju – niewiele to pomaga. I nawet gdyby można było zobaczyć każde urządzenie, praktycznie niemożliwe byłoby ich wizualne monitorowanie we wszystkich poza najmniejszą siecią. Możesz zdalnie połączyć się z każdym urządzeniem, aby monitorować ich stan, ale byłoby to bardzo żmudne i czasochłonne. W tym miejscu przydatne są narzędzia monitorujące. Zajmą się obserwowaniem Twojego sprzętu, monitorują parametry życiowe i ostrzegają, gdy coś nie wygląda dobrze.

Narzędzia do monitorowania mają też inne zastosowania. Są cenną pomocą w planowaniu wydajności, pokazując, jakie obwody i ścieżki zostaną przeciążone. Mogą być również nieocenione jako narzędzie do rozwiązywania problemów, pomagając administratorom szybko określić lokalizację — a czasem nawet główną przyczynę — problemów z siecią.

Do pewnego stopnia narzędzia monitorujące mogą również poprawić bezpieczeństwo. Niektórzy na przykład ostrzegają administratorów, gdy zobaczą nadmierną liczbę nieudanych prób logowania, co jest prawdopodobnym znakiem, że jakiś intruz próbuje się dostać.

Protokoły używane w monitorowaniu sprzętu Cisco

Podczas monitorowania sprzętu Cisco można wykorzystać wiele różnych protokołów i systemów sieciowych. Nie wszystkie narzędzia wykorzystują je wszystkie, ale wszystkie mają swoje zastosowanie. Niektóre z tych protokołów są własnością firmy Cisco, podczas gdy inne są protokołami standardowymi w branży.

SNMP: Simple Network Management Protocol jest wbudowany w większości urządzeń sieciowych. W ramach monitoringu umożliwia narzędziu monitorującemu zdalny odczyt parametrów pracy obsługujących go urządzeń. Jest zwykle używany do pobierania obciążenia procesora i pamięci, a także wykorzystania przepustowości interfejsu.

ICMP:  Podstawowym zastosowaniem protokołu komunikatów sterowania Internetem jest testowanie osiągalności urządzenia sieciowego. Ping, narzędzie dobrze znane większości administratorów, używa protokołu ICMP. Protokół może być również używany do dostarczania innych informacji, takich jak opóźnienie.

Syslog: Ten protokół służy do wysyłania danych dzienników — które są szczegółowymi danymi o zdarzeniach zachodzących na urządzeniu — do serwera Syslog. Niektóre narzędzia do monitorowania obejmują serwer syslog i będą wyzwalać alerty po odebraniu określonych zdarzeń.

NetFlow: Ten protokół może być używany do zbierania informacji o przepływach ruchu w sieci. Urządzenia obsługujące NetFlow wyślą szczegółowe informacje o przepływie do kolektora i analizatora NetFlow . Niektóre narzędzia monitorujące mogą działać jako kolektor i analizator NetFlow. Chociaż został opracowany przez Cisco, NetFlow jest wspierany przez kilku innych dostawców, gdzie czasami występuje pod inną nazwą, taką jak IPFIX lub J-Flow.

IP SLA: Umowa dotycząca poziomu usług IP to zastrzeżona funkcja oprogramowania Cisco IOS, która może symulować różne typy danych sieciowych między urządzeniami w celu pomiaru wydajności, takiej jak fluktuacje, opóźnienia, łączność lub utrata pakietów.

CDP:  Protokół Cisco Discovery może służyć do uzyskiwania informacji o bezpośrednio podłączonych urządzeniach. Niektóre narzędzia monitorujące wykorzystują go do automatycznego tworzenia mapy sieci pokazującej wzajemne połączenia różnych urządzeń.

5 naszych najlepszych narzędzi monitorujących Cisco

Teraz, gdy wiemy, dlaczego potrzebujemy monitorowania sieci i jak może ono pomóc każdemu administratorowi w zarządzaniu stale rosnącymi sieciami typowych organizacji, jesteśmy gotowi przyjrzeć się pięciu najlepszym narzędziom Cisco Monitoring. Wszystkie nasze sugestie znakomicie sprawdzą się w monitorowaniu Twoich urządzeń Cisco, ale większość pozwoli Ci również monitorować sprzęt innych producentów.

1. Monitor wydajności sieci SolarWinds ( bezpłatna wersja próbna )

SolarWinds jest jednym z najlepszych wydawców narzędzi do administrowania siecią, a jego flagowy produkt o nazwie Network Performance Monitor lub NPM zajmuje zasłużone pierwsze miejsce na naszej liście. To narzędzie wykorzystuje SNMP do odczytu parametrów operacyjnych z Cisco i innych urządzeń. Posiada internetowy interfejs graficzny, który sprawia, że ​​używanie i konfigurowanie go jest przyjemnym doświadczeniem.

Dodanie urządzenia do NPM to prosta kwestia określenia jego adresu IP lub nazwy hosta, a także łańcucha społeczności SNMP i pozostawienia oprogramowania do ciężkiej pracy. Wyświetlona zostanie lista wszystkich dostępnych parametrów, z której możesz wybrać te, które chcesz uwzględnić w swoim monitorowaniu. I nie martw się o dodawanie urządzeń. To narzędzie można łatwo skalować od bardzo małej sieci do ogromnej z tysiącami urządzeń w wielu lokalizacjach.

System alertów w Monitorze wydajności sieci jest jednym z najlepszych. Jest gotowy do użycia po wyjęciu z pudełka przy minimalnej konfiguracji. A jeśli masz konkretne potrzeby w zakresie alertów i powiadomień, możesz również ręcznie skonfigurować każdy szczegół. Silnik alertów jest całkiem sprytny i nie będzie wysyłał w środku nocy powiadomień o zdarzeniach niezwiązanych z usługami ani nie wysyła setek powiadomień dla tylu nieodpowiadających serwerów, gdy rzeczywistym problemem jest wyłączony router lub przełącznik sieciowy obsługiwany przez inny osoba lub grupa.

Wgląd w sieć dla ASA

Najnowsze wersje NPM zawierają podprodukt o nazwie Network Insight for ASA. Cisco Adaptive Security Appliance lub ASA to zapora sieciowa firmy Cisco. Moduł Network Insight for ASA zapewnia bardziej szczegółowy i szerszy widok urządzeń Cisco ASA bezpośrednio na pulpicie NPM. Daje całkowity wgląd w urządzenia ASA, jednocześnie monitorując ich stan i wydajność. Moduł sprawdzi interfejsy, konteksty, listy ACL i nie tylko.

Ceny monitora wydajności sieci SolarWinds zaczynają się od prawie 3 000 USD i różnią się w zależności od liczby monitorowanych urządzeń. Przy złożonej strukturze cenowej powinieneś skontaktować się z zespołem sprzedaży SolarWinds, aby uzyskać szczegółową wycenę. Jeśli wolisz zobaczyć lub wypróbować produkt przed podjęciem decyzji o jego zakupie, dostępna jest zarówno strona demonstracyjna, jak i bezpłatna 30-dniowa wersja próbna.

BEZPŁATNY 30-DNIOWY PRÓBNY: MONITOR WYDAJNOŚCI SIECI SOLARWINDS

2. Grafer ruchu routera Paessler (PRTG)

Zwykle Grapher ruchu routera Paessler nazywa się po prostu PRTG. To kolejny doskonały i w pełni funkcjonalny system monitorowania. Jak większość produktów z naszej listy, nie ogranicza się to tylko do monitorowania sprzętu Cisco. Paessler twierdzi, że PRTG może monitorować wszystkie systemy, urządzenia, ruch i aplikacje. PRTG ma wbudowane wszystkie opcje i nie polega na dodatkach ani wtyczkach. Dzięki temu produkt jest szybszy i łatwiejszy w instalacji niż wiele konkurencyjnych.

PRTG zawiera kilka różnych interfejsów użytkownika do interakcji z nim. Najpierw masz konsolę Windows Enterprise. Istnieje również interfejs sieciowy oparty na Ajax. A jeśli interesują Cię urządzenia mobilne, dostępne są aplikacje na Androida i iOS. Aplikacje są dobrze zrobione i wykorzystują wszystkie możliwości urządzeń mobilnych. Na przykład PRTG pozwoli Ci wydrukować etykiety z kodem QR, które możesz przymocować do swojego sprzętu. Po zeskanowaniu za pomocą aplikacji mobilnych, dane urządzenia są natychmiast wyświetlane.

Jedną z najlepszych funkcji PRTG jest automatyczne wykrywanie sieci, które skanuje segmenty sieci, rozpoznaje szeroką gamę urządzeń i systemów oraz tworzy czujniki z predefiniowanych szablonów urządzeń. PRTG ma również całkiem niezłą funkcję map, umożliwiającą tworzenie niestandardowych map z danymi monitorowania. A jeśli chodzi o alerty, PRTG jest bardzo elastyczny i konfigurowalny. Korzystając z aplikacji mobilnej na urządzeniu inteligentnym, możesz otrzymywać powiadomienia bezpośrednio na nie. Oczywiście PRTG może również wysyłać powiadomienia e-mailem lub SMS-em zgodnie z Twoimi potrzebami. API jest dostępne, jeśli wolisz pisać własne skrypty powiadomień.

Struktura cenowa PRTG jest tak prosta, jak jej instalacja. Bezpłatna, w pełni funkcjonalna wersja ograniczy możliwość monitorowania do 100 czujników. Dostępna jest również 30-dniowa wersja próbna, która powraca do wersji bezpłatnej po zakończeniu okresu próbnego. A jeśli chcesz monitorować ponad 100 czujników przez 30 dni, musisz kupić licencję. Ceny różnią się w zależności od liczby czujników od 600 USD za 500 czujników do 14 500 USD za nieograniczoną liczbę czujników. A jeśli chodzi o czujniki, odpowiadają one raczej indywidualnym monitorowanym parametrom niż urządzeniom. Na przykład monitorowanie przepustowości na każdym porcie 48-portowego przełącznika będzie wymagało 48 czujników.

3. ManageEngine OpManager

ManageEngine to kolejna firma, która specjalizuje się w narzędziach do zarządzania siecią. OpManager to platforma, która można wykorzystać do monitorowania urządzeń sieciowych z Cisco i innych producentów, a także wszelkiego rodzaju urządzeń sieciowych podłączonych. Może działać w systemach operacyjnych Windows lub Linux i jest wyposażony w wiele funkcji. Jedną z tych funkcji jest silnik automatycznego wykrywania, który może nie tylko znajdować urządzenia, ale także mapować sieć w celu uzyskania spersonalizowanego pulpitu nawigacyjnego.

Mówiąc o desce rozdzielczej OpManager, jest to jeden z najłatwiejszych w obsłudze i nawigacji. Ma funkcję drążenia, dzięki czemu możesz kliknąć element pulpitu nawigacyjnego, aby zobaczyć więcej szczegółów na jego temat. Oprócz tradycyjnego, internetowego pulpitu nawigacyjnego, znajdziesz również aplikacje mobilne, które pozwolą Ci uzyskać dostęp do systemu z dowolnego miejsca za pomocą smartfona lub tabletu. Ogólnie rzecz biorąc, ten produkt firmy ManageEngine ma bardzo profesjonalny wygląd i działanie.

Jeśli chodzi o możliwości ostrzegania OpManagera, z pewnością odpowiadają one temu, czego oczekujemy od produktu tej jakości. W produkcie wbudowana jest pełna gama alertów opartych na progach, które pomogą Ci proaktywnie wykrywać, identyfikować i naprawiać problemy z siecią. Progi i metody powiadomień można całkowicie dostosować do własnych potrzeb.

Chociaż wydaje się, że nie ma dostępnej bezpłatnej wersji próbnej, aby wypróbować produkt przed zakupem, dostępna jest bezpłatna wersja, która nie jest ograniczona czasowo. Nie oznacza to jednak, że nie ma żadnych ograniczeń. Ta bezpłatna oferta nie pozwoli Ci monitorować więcej niż dziesięciu urządzeń, co jest niewystarczające dla wszystkich sieci poza najmniejszą. Możesz także wybrać plan Essential lub Enterprise. Plan Essential może monitorować do 1000 węzłów, podczas gdy plan Enterprise może wzrosnąć do 10 000. Aby uzyskać informacje o cenach, musisz skontaktować się z działem sprzedaży ManageEngine.

4. ipswitch WhatsUp Gold

WhatsUp Gold od ipswitch jest znany od lat jako narzędzie do monitorowania typu „góra-dół”. Tak powstała jego nazwa. Jednak obecnie narzędzie przekształciło się w w pełni funkcjonalną platformę do proaktywnego monitorowania urządzeń i ruchu sieciowego, aplikacji, środowisk wirtualnych i konfiguracji urządzeń. WhatsUp Gold ma wszystko, czego można oczekiwać od narzędzia do monitorowania klasy korporacyjnej, a wszystko jest zarządzane i wyświetlane w przyjaznym dla użytkownika graficznym interfejsie użytkownika.

Jak większość produktów w tej kategorii, WhatsUp Gold posiada funkcję automatycznego wykrywania, która znajdzie Twoje urządzenia i doda je do konsoli monitorowania. Znajdzie nie tylko sprzęt sieciowy Cisco, ale także serwery fizyczne, serwery wirtualne, serwery w chmurze i aplikacje. Klikalny widok mapy pozwoli Ci pobrać więcej szczegółów na temat każdego urządzenia.

Jeśli chodzi o alerty, WhatsUp Gold jest na równi ze swoimi konkurentami. Jego system ostrzegania często informuje o problemach, zanim użytkownicy zadzwonią. Korzystając z Centrum alertów systemu, masz możliwość korzystania z gotowych progów alertów. Sprawdzą się idealnie w większości sytuacji. Opcjonalnie możesz również dostosować progi do swoich konkretnych potrzeb, zapewniając spersonalizowane alerty. System posiada również zasady działania. Definiują działania, które należy wykonać, gdy nastąpi zmiana stanu — na przykład interfejs lub awaria urządzenia. Działania te znacznie wykraczają poza zwykłe powiadomienia i mogą obejmować ponowne uruchomienie usług lub wywołanie alarmów internetowych. A mówiąc o powiadomieniach, mogą one być przesyłane przez e-mail, SMS, Slack lub posty IFTTT.

Dostępna jest bezpłatna wersja WhatsUp Gold – zawsze była – ale obecnie ogranicza się do monitorowania maksymalnie pięciu urządzeń. Jeśli potrzebujesz więcej, musisz kupić licencję. Dostępne są na trzech poziomach o rosnącej funkcjonalności ze strukturą cenową opartą na liczbie monitorowanych urządzeń. Dostępna jest również bezpłatna, w pełni funkcjonalna wersja próbna bez ograniczeń dla urządzeń, z której można korzystać przez ograniczony czas.

5. Asystent sieci Cisco

Nasz ostatni wpis to fajne darmowe narzędzie od Cisco. Biorąc pod uwagę jego pochodzenie, nie trzeba dodawać, że ten obsługuje tylko urządzenia Cisco. Ale jeśli chodzi o urządzenia Cisco, obsługuje routery, przełączniki, punkty dostępowe, telefony IP i Cisco ASA. Cisco Network Assistant , jak sugeruje jego grzywa, zrobi więcej niż tylko urządzeń monitorujących. Pomaga w zarządzaniu urządzeniami sieciowymi dzięki intuicyjnemu GUI i menu zadaniowemu. Przy limicie 80 urządzeń lepiej nadaje się dla małych i średnich firm.

Pod względem funkcjonalnym produkt nie pozostawia nic do życzenia. Posiada wykrywanie sieci za pomocą protokołu CDP i wyświetla jako mapę topologii. Może być również używany do zarządzania konfiguracją wielu produktów Cisco przeznaczonych dla małych i średnich firm. Z interfejsu narzędzi możesz szybko łączyć się z urządzeniami za pomocą usługi Telnet lub menedżera urządzeń. Kolejną fajną funkcją jest możliwość przeglądania wirtualnej reprezentacji urządzeń, klastrów i paneli przednich stosów.

Oczywiście to narzędzie nie znalazłoby się na naszej liście, gdyby nie miało monitorowania stanu urządzenia i powiadomień o zdarzeniach o błędach sieci i progach alertów. Jego funkcje monitorowania mogą pomóc w rozwiązywaniu typowych problemów z siecią. Niektóre inne funkcje, o których warto wspomnieć, obejmują aktualizacje oprogramowania zarządzanych urządzeń metodą „przeciągnij i upuść”, zarządzanie inwentarzem urządzeń sieciowych oraz bezpośredni dostęp do informacji o cyklu życia za pomocą Cisco Active Advisor.

Cisco Active Advisor to kolejne bezpłatne, oparte na chmurze narzędzie firmy Cisco, które znajduje alerty bezpieczeństwa dotyczące Twoich urządzeń. Analizuje również zakres umowy i stan wycofania z eksploatacji, a także może porównywać Twoją sieć z projektami zatwierdzonymi przez firmę Cisco.

Oba narzędzia są dostępne w witrynie Cisco. Wszystko, czego wymagają, to posiadanie konta Cisco. Ale jeśli zarządzasz sprzętem Cisco, prawdopodobnie już go masz.

Wniosek

Jeśli masz za zadanie zarządzać wieloma urządzeniami Cisco, każde z narzędzi, które właśnie sprawdziliśmy, będzie mile widzianym dodatkiem do Twojego arsenału. Ten, który jest dla Ciebie najlepszy, w dużej mierze zależy od Twoich konkretnych potrzeb, takich jak rozmiar sieci, obecność urządzeń innych niż Cisco lub wymagane alerty i powiadomienia. Ponieważ każde narzędzie jest dostępne w wersji bezpłatnej lub próbnej, nic nie stoi na przeszkodzie, aby wypróbować kilka przed dokonaniem ostatecznego wyboru.